Кластер информационной безопасности Авито отвечает за всестороннюю защиту продуктов и платформы от киберугроз.
Наш кластер состоит из четырёх ключевых направлений, одно из которых — это GRC (Governance, Risk & Compliance). Мы внедрили систему управления информационными рисками, которая глубоко интегрирована в бизнес-процессы компании, позволяя эффективно минимизировать угрозы безопасности.
В настоящее время мы ищем специалиста, который поможет нам выстроить процессы информационной безопасности в одном из наших финтех-направлений в соответствии с требованиями российских регуляторов.
Примеры будущих задач:
-
Разработка внутренних нормативных документов в части обеспечения ИБ: политики, инструкции, стандарты конфигурирования, приказы и др.;
-
Мониторинг и анализ применимого законодательства РФ в области ИБ: требования ЦБ, РКН, ФСТЭК, ФСБ и др.;
-
Проведение внутренних и внешних оценок соответствия требованиям информационной безопасности: 821-П, ГОСТ 57580.1, 152-ФЗ, мониторинг, устранение замечаний по итогам аудитов;
-
Участие в процессах управления риском ИБ (в рамках 716-П, 787-П).
Будет здорово, если вы:
-
Имеете опыт работы с 187-ФЗ. “О безопасности критической информационной инфраструктуры РФ”;
-
Занимались оценкой рисков информационной безопасности;
-
Имеете опыт прохождения проверок регуляторов.
Работа у нас — это:
- Возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
- Талантливая команда, готовая поддержать ваши инициативы;
- Прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании;
- Обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу;
- Комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания;
- Красивый и комфортный офис в 2 минутах от метро «Белорусская» в г. Москве
